التشفير والقياسات الحيوية

هناك العديد من المشكلات الأساسية المتعلقة باستخدام القياسات الحيوية مثل بصمات الأصابع والتعرف على الوجه وما إلى ذلك للمصادقة. بل إنها تصبح أكثر إشكالية عندما يتعلق الأمر بالتشفير.

هناك مشكلتان رئيسيتان في استخدام القياسات الحيوية للمصادقة.

1. إذا لم يكن هناك إنسان آخر يراقبك فعليًا "تقوم بتطبيق" القياسات الحيوية ، فمن الصعب حقًا التأكد من أن المقاييس الحيوية يرتبط حقًا بالشخص الحقيقي. فكر في نموذج ثلاثي الأبعاد للوجه ، أو قطع الإبهام :- (.
2. لا يمكنك تغيير وجهك أو بصمة إصبعك ، وهذا ليس سرًا ، لذلك بمجرد أن تصبح هذه المعرفة في الأيدي الخطأ سباق التسلح التكنولوجي ضد أجهزة الانتحال المادية والإلكترونية مثل الإبهام المزيفة أو تقنية تجاوز قارئ بصمات الإبهام على سبيل المثال لا الحصر. أنت دائمًا عالق بوجهك وأصابعك.

يوضح هذا تمامًا أن المصادقة البيومترية البحتة مناسبة فقط عندما يكون الأصل المحمي ذا قيمة منخفضة بدرجة كافية بحيث لا يجد المهاجم التكلفة والمخاطر المترتبة على تجاوزه أمرًا يستحق العناء.

الاتجاه الحالي لدمج مصادقة بصمات الأصابع في الأجهزة المحمولة مثير للقلق. القيمة التي يمثلها جهاز محمول حديث ، بما في ذلك الأصول التي يمكن الوصول إليها بشكل غير مباشر مثل الحسابات عبر الإنترنت ، يمكن أن تجعل الانتحال أمرًا يستحق العناء بسهولة. في بعض أنحاء العالم ، لا يتطلب الأمر الكثير من الخيال لتخيل الناس يتعرضون للسرقة ليس فقط من هواتفهم كما هو الحال اليوم ، ولكن من أطراف أصابعهم في نفس الوقت غدًا.

لدينا بالفعل موقف حيث تمثل سرقة الهوية مشكلة كبيرة. ولكن يمكن التعامل مع هذا في الواقع ، حتى لو أعاقت العملية أنظمة وقوانين عفا عليها الزمن. إذا استمرت القياسات الحيوية في إحراز تقدم ، فقد نحصل على مجموعة من الأشخاص الذين لن يندمجوا تمامًا في المجتمع لأن قياساتهم الحيوية بمجرد سرقتها لا يمكن أبدًا استردادها أو تغييرها. قد تحدث السرقة بشكل فردي أو من قواعد بيانات الشركات أو الحكومة.

في حين أن احتمالية تسريب قاعدة بيانات بصمات أصابع وطنية أو شركة ربما تكون منخفضة ، فهي ليست صفرية. مع مرور الوقت سيحدث ذلك. بمجرد حدوث ذلك لا يمكن التراجع عنه أبدًا.

من ناحية أخرى ، يعد تغيير كلمة المرور المسروقة أمرًا تافهًا نسبيًا.

القياسات الحيوية للتشفير

كثيرًا ما نتلقى طلبات لدمج أشكال مختلفة من القياسات الحيوية في اكسكربت بدلاً من كلمة المرور أو كمكملات لها. تكمن المشكلة هنا في أن أنظمة التشفير المصممة بشكل صحيح تفترض أن المهاجم لديه موارد ضخمة ومعرفة كاملة بكل شيء. باستثناء معلومة واحدة: مفتاح فك التشفير. هذا هو كل ما يجب أن يبقى سرا ، ويجب أن يبقى سرا. كل شيء يعتمد على أن يكون هذا المفتاح سريًا. في مصطلحات اكسكربت ، تعد كلمة المرور في النهاية المفتاح الذي يجب أن يكون سريًا.

بصمة الإصبع فريدة لكنها ليست سرية ولا يمكن تغييرها. إنه غير مناسب تمامًا للاستخدام المباشر أو غير المباشر كمفتاح تشفير.

من الممكن أن تفعل ما تفعله الشركات المصنعة للأجهزة المحمولة ، لاستخدام أجهزة داخلية موثوقة كوصي على المفاتيح السرية التي لن تكشف عن الأسرار إلا إذا تمت المصادقة عليها من خلال بصمة الإصبع على سبيل المثال. هذه هي الطريقة التي يعمل بها معرف اللمس أبل. لكن تذكر محاذير المصادقة البيومترية المذكورة أعلاه. يمكن دائمًا خداع الأجهزة الداخلية الموثوقة بواسطة جهاز أو قطعة أثرية مصنوعة جيدًا بشكل كافٍ ، وغالبًا ما يتم العثور على بصمة الإصبع المطلوبة في جميع أنحاء الجهاز نفسه!

اكسكربتينك سعيد!